linux系统检查列表模板.doc

linux系统检查列表模板 linux系统检查列表模板 PAGE / NUMPAGES linux系统检查列表模板 linux Security CheckList Linux 主机检查流程 二〇一九年六月 安氏互联网安全系统（中国）有限企业 Linux Security CheckList 第 1 页 共 21 页 linux Security CheckList 系统信息 1.1 主机名 1.2 域名 1.3 信息检查 1.3.1 说明： 获得系统主机名、域名 1.3.2 检查方法： hostname domainname 结果剖析方法： hostname domainname (none) 1.4 系统版本信息检查 说明： 获得系统版本信息 检查方法： uname -a 1.5 网卡信息以及混淆模式检查 Linux Security CheckList 第 2 页 共 21 页 linux Security CheckList 说明： 获得网卡信息 检查方法： ifconfig -a 1.6 系统路由信息检查 说明： 获得系统路由信息 检查方法： netstat -r 1.7系统加载模块信息检查 说明： 查察系统已加载的模块 1.7.2 检查方法： lsmod 补丁安装状况 2.1 系统已安装的 rpm 包信息检查 2.2 说明： 获得系统已经安装的 rpm 包列表 2.3 检查方法： rpm -qa Linux Security CheckList 第 3 页 共 21 页 linux Security CheckList 2.4 结果剖析方法： # rpm -qa 帐号和口令 3.1 系统空密码帐号信息检查 说明： 查察系统能否存在空密码帐号 检查方法： awk -F: ($2 = = ) { print $1 } /etc/shadow 3.2 系统 uid=0 帐号信息检查 说明： 剖析系统能否存在 uid=0 帐号 以及其余 uid 同样帐号 检查方法： cat /etc/passwd |awk -F: {OFS=||;print $1,$3,$4,$7} 3.3 系统缺省用户（组）信息检查 说明： 获得系统缺省用户（组） 检查方法： cat /etc/passwd cat /etc/group 结果剖析方法： 查察能否存在系统缺省帐号以及缺省系统组，如： lp, sync, shutdown, halt, news, uucp, operator, games, gopher 等 3.4 系统帐号 shell 变量以及 noshell 文件真切性信息 检查 Linux Security CheckList 第 4 页 共 21 页 linux Security CheckList 说明： 获得系统帐号 shell 变量 检查方法： cat /etc/passwd |awk–F: ‘{print $7 } ’|xargs ls -al 3.5 passwd、shadow 文件检查 3.5.1 说明： 检查系统 passwd、 shadow文件，保证系统中每个用户都有密码，而且密码被 shadow。 3.5.2 检查方法： pwck 3.5.3 结果剖析方法： # pwck 3.6 系统缺省密码最短长度检查 3.6.1 说明： 获得系统缺省密码最短长度 3.6.2 检查方法： cat /etc/login.defs | grep PASS_MIN_LEN 3.7 系统自动注销帐号登录检查 3.7.1 说明： 获得超时后系统自动注销帐号登录信息 3.7.2 检查方法： cat /etc/profile | grep TMOUT 3.7.3 结果剖析方法： # cat /etc/profile | grep TMOUT Linux Security CheckList 第 5 页 共 21 页 linux Security CheckList 3.7.4 备 3.7.5 注： 本例输出表示并未对自动注销帐号登录作设置 3.8 root PATH 环境变量检查 3.8.1 说明： 获得 root PATH 环境变量，能否包括目前目录 “. ” 3.8.2 检查方法： echo $PATH | grep “ :. ” 3.8.3 结果剖析方法： # echo $PATH | grep “ :. ” 3.8.4 备 3.8.5 注： 此检查有必定的限制性，只检查了目前用户的路径设置。 3.9 严禁使用 ftp 的帐号检查 3.9.1 说明： 获得严禁使用 ftp 的帐号 3.9.2 检查方法： cat /etc/ftpusers ftp localhost ftp enter 3.